To af de 15 organisationer Datatilsynet førte tilsyn med i november, får nu kritik for at overtræde GDPR.
Det er konklusionen efter de danske datamyndigheder har ført kontrol med 15 offentlige myndigheder og private virksomheder i løbet af forrige måned.
Datatilsynet fokuserede på, om organisationerne havde styr på hvordan man skulle opfange og anmelde databrud, og om tidligere brud var blevet anmeldt til Datatilsynet.
Her var der altså to der ikke levede op til loven.
"Begge hændelser var anmeldelsespligtige brud på persondatasikkerheden, der alene var klassificeret som sikkerhedshændelser. Den konkrete vurdering af, om der var tale om en behandling af oplysninger om fysiske personer, var ikke foretaget korrekt af den pågældende aktør," skriver Datatilsynet i en pressemeddelelse.
Du kan læse alle 15 afgørelser på Datatilsynets hjemmeside.
Læs også: Datatilsynet langer ud efter ZOO efter it-sikkerhedshul – nu følger der et påbud
Generelt glædeligt
Men selvom tilsynene kastede kritk af sig i to tilfælde, så var Datatilsynet generelt tilfredse med håndteringen af anmedelser af databrud hos de organisationer man besøgte i november.
Generelt har det været glædeligt at kunne konstatere, at alle de undersøgte dataansvarlige har haft fokus på opgaven, hvor der i de respektive organisationer var den fornødne viden og rutine, sådan at sikkerhedshændelser blev opfanget og indberettet," skriver Datatilsynet og fortsætter:
"Det har vist sig, at de dataansvarlige er gode til at vurdere, hvilke af sikkerhedshændelserne der udgør brud på persondatasikkerheden, og hvilke af disse der udgør en risiko for de registreredes rettigheder."